ទីផ្សារក្លែងបន្លំកាតទូទាត់ក្លែងក្លាយគឺបង្កផលប៉ះពាល់យ៉ាងខ្លាំងដោយការវាយប្រហារជាច្រើនកាលពីឆ្នាំ2022 ដោយក្នុងចំណោមការវាយប្រហារទាំងនោះ មានការវាយប្រហារមួយត្រូវចែកចាយដោយប្រើបច្ចេកទេស Magecart e-skimming ផងដែរ។យោងតាមរបាយការណ៍ថ្មីៗនេះឱ្យដឹងថា ប្រភេទនៃការវាយប្រហារនោះ បង្កផលប៉ះពាល់ទៅដល់គេហទំព័រ eCommerce ផ្សេងៗគ្នាជិត 10,000 គេហទំព័រ ដោយកើតឡើងស្របពេលគ្នាក្នុងអំឡុងឆ្នាំ2022។
ព័ត៌មានកាតទូទាត់ប្រាក់ប្រមាណជាជិត 60លានកាតត្រូវផុសផ្សាយដាក់លក់នៅក្នុងគេហទំព័រ Dark Web ក្នុងឆ្នាំ2022 ដោយកាតចំនួន 45,6 លានកាតត្រូវគេចាត់ទុកថាជាកាតទូទាត់ទទេរ(CNP)។ នេះមានន័យថា កាត ទទេរនោះត្រូវប្រើប្រាស់ក្នុងអំឡុងពេលមានការធ្វើប្រតិបត្តិការពាណិជ្ជកម្មតាមអ៊ីនធឺណិត។
ចំណែកឯ ព័ត៌មានកាតទូទាត់ប្រាក់ពិតប្រាកដ(CP)ប្រមាណជាជិត 13,8 លានកាតផ្សេងទៀត ក៏ត្រូវគេដាក់លក់នៅក្នុងគេហទំព័រ Dark Web។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Recorded Future កំណត់អត្តសញ្ញាណដូម៉េនមានមេរោគប្រមាណជា 1,520ដូម៉េន ដែលមានជាប់ពាក់ព័ន្ធនៅក្នុងការចម្លងមេរោគទៅលើគេហទំព័រeCommerce ប្រមាណជា 9,290 គេហទំព័រ ដោយកើតឡើងស្របពេលគ្នាក្នុងអំឡុងឆ្នាំ2022។។
លេខគណនីពេញលេញរបស់កាតទូទាត់ប្រមាណជា 20.5លានគណនី ត្រូវផុសជាសារខ្លី ឬជារូបភាព នៅលើវេទិកាគេហទំព័រងងឹត(dark web) វេបសាយ pastebins និងប្រព័ន្ធផ្សព្វផ្សាយសង្គមផ្សេងៗទៀត។សេវាត្រួតពិនិត្យកាត Twenty-one ត្រូវរកឃើញថា បំពានទៅលើពាណិជ្ជករសំខាន់ៗចំនួន 2,953នាក់ ភ្ជាប់ជាមួយលេខអត្តសញ្ញាណពាណិជ្ជករ (MIDs) ចំនួន 660នាក់ សម្រាប់ការត្រួតពិនិត្យកាតខុសច្បាប់។
ក្រុមអ្នកស្រាវជ្រាវសិក្សាលើម៉ាស៊ីនមេរោគ( Malware server) នៃមេរោគ Magecart ដែលប្រើប្រាស់ ស្គ្រីប HTTP យោង ដើម្បីដាក់ឱ្យធ្វើការទាញយកស្រ្គីបវាយប្រហារ។ ក្រុមអ្នកវាយប្រហារបញ្ចូលតំណភ្ជាប់ទៅកាន់ហ្វាលឯកសារ JS ដែលអាចជ្រៀតចូលទៅក្នុងហាង eCommerce ប៉ុន្តែម៉ាស៊ីនមេ (Host) ដែលបង្ហោះឯកសារទាំងនេះផ្ញើតែស្គ្រីបព្យាបាទនៅពេលដែលស្គ្រីប HTTP យោង ហើយតម្លៃរបស់មេរោគទាំងនោះឆ្លុះបញ្ចាំងពីគេហទំព័រ eCommerce ដែលឆ្លងមេរោគ។
បច្ចេកទេសនេះទំនងជាត្រូវរចនាឡើងដើម្បីរារាំងអ្នកវិភាគសន្តិសុខក្នុងអំឡុងពេលកិច្ចខិតខំប្រឹងប្រែងកាត់បន្ថយការវាយប្រហារនានា។បន្ថែមពីនេះ អ្នកវាយប្រហារបន្តប្រើប្រាស់ Google Tag Manager ដែលជាសេវាកម្មស្របច្បាប់សម្រាប់ការធ្វើទីផ្សារ ប្រមូលទិន្នន័យអ្នកប្រើប្រាស់លើគេហទំព័រផ្សេងៗ និងតាមដានការប្រើប្រាស់បណ្តាញអ៊ីនធឺណិតរបស់អតិថិជន។ដូម៉េនរបស់វេបសាយ eCommerce ច្រើនជាង 890 ឆ្លងមេរោគផ្សេងៗនៃកំណែមេរោគ Magecartជាច្រើន។ដើម្បីទប់ស្កាត់ការក្លែងបន្លំនានា អ្នកស្រាវជ្រាវណែនាំក្រុមហ៊ុនដែលពាក់ព័ន្ធនឹងការចេញប័ណ្ណ ការទិញ និងសេវាកម្មអាជីវករគួរប្រើវិធានការតាមដាន់ការគំរាមកំហែង និងអនុវត្តវិធានការណ៍ការពារឱ្យសកម្ម៕
អត្ថបទ៖ ប៉ោក លក្ខិណា